⚡️ Основатель DDoS-Guard Евгений Марченко в интервью РБК опроверг информацию о том, что их компания предоставляет хостинг социальной сети Parler, но подтвердил, что обеспечивают информационную защиту сайту.
Мне кажется, у нас в стране более развиты информационные сервисы, чем в США - Марченко
У нас нет идеологических взглядов. Наша компания не пытается пропагандировать какую-то идеологию. У нас есть сервис, мы оказываем услуги информационной безопастности - Марченко на вопрос о возможности сотрудничества с Parler
Apple выпустила обновление. Оно устраняет три 0-day уязвимости
В новой версии компания пофиксила три уязвимости, которые активно эксплуатировались хакерами.
Две уязвимости нашли в движке браузера, на котором работает Safari. Они позволяли осуществить удалённое выполнение кода(RCE). Третья уязвимость была в ядре ОС.
Рекомендуем как можно скорее обновиться до iOS 14.4
https://support.apple.com/en-us/HT212146
В новой версии компания пофиксила три уязвимости, которые активно эксплуатировались хакерами.
Две уязвимости нашли в движке браузера, на котором работает Safari. Они позволяли осуществить удалённое выполнение кода(RCE). Третья уязвимость была в ядре ОС.
Рекомендуем как можно скорее обновиться до iOS 14.4
https://support.apple.com/en-us/HT212146
Apple Support
About the security content of iOS 14.4 and iPadOS 14.4
This document describes the security content of iOS 14.4 and iPadOS 14.4.
Даже Путин(Не спешите отписываться)
Сегодня Путин выступал на международном экономическом форуме в Давосе. Участвовал в форуме по видеосвязи. Ох уж этот коронавирус.
В его выступлении были темы, которые интересны и нам:
1) искусственный интеллект, роботизация
2) цифровые гиганты, которые консолидируют большое количество данных и путают берега
Про искусственный интеллект президент в последние годы говорит все чаще. На форуме он в очередной раз обозначил проблему безработицы, которая может возрасти, если государство не будет проводить структурные изменения на рынке труда .
А вот по теме цифровых гигантов (Big tech) Путин явно дал понять, что все эти Facebook, Google, Twitter, Microsoft путают берега.
«Где грань между успешным глобальным бизнесом, востребованными услугами и сервисами, консолидацией больших данных и попытками грубо, по своему усмотрению управлять обществом?» — задался вопросом Путин.
Видимо, вопрос встал острее, когда аккаунты Трампа заблокировали после штурма Капитолия и власть это сильно обеспокоило. Теперь у нас «суверенный интернет», предустановка отечественного ПО на новые устройства, импортозамещение, льготы для IT-компаний, своё оборудование для связи(одна из причин, по которой развитие 5G в РФ тормозит), свои единые централизованные базы данных.
Чего не хватает? Правильно. Упора на защиту персональных данных и кибербезопасность. Ну и побольше слаженности между ведомствами а-ля Минцифры, Россвязь и т.д
Сегодня Путин выступал на международном экономическом форуме в Давосе. Участвовал в форуме по видеосвязи. Ох уж этот коронавирус.
В его выступлении были темы, которые интересны и нам:
1) искусственный интеллект, роботизация
2) цифровые гиганты, которые консолидируют большое количество данных и путают берега
Про искусственный интеллект президент в последние годы говорит все чаще. На форуме он в очередной раз обозначил проблему безработицы, которая может возрасти, если государство не будет проводить структурные изменения на рынке труда .
А вот по теме цифровых гигантов (Big tech) Путин явно дал понять, что все эти Facebook, Google, Twitter, Microsoft путают берега.
«Где грань между успешным глобальным бизнесом, востребованными услугами и сервисами, консолидацией больших данных и попытками грубо, по своему усмотрению управлять обществом?» — задался вопросом Путин.
Видимо, вопрос встал острее, когда аккаунты Трампа заблокировали после штурма Капитолия и власть это сильно обеспокоило. Теперь у нас «суверенный интернет», предустановка отечественного ПО на новые устройства, импортозамещение, льготы для IT-компаний, своё оборудование для связи(одна из причин, по которой развитие 5G в РФ тормозит), свои единые централизованные базы данных.
Чего не хватает? Правильно. Упора на защиту персональных данных и кибербезопасность. Ну и побольше слаженности между ведомствами а-ля Минцифры, Россвязь и т.д
Интерпол накрыл самый крупный и опасный ботнет в мире
Ботнет Emotet был разработан в 2014 как банковский троян для кражи данных счетов. Он был достаточно устойчив, незаметно путешествовал по сети и эволюционировал в загрузчик вредоносного ПО.
Вчера в ходе глобальной спецоперации удалось разрушить его изнутри. Специалисты по кибербезопасности захватили управляющие сервера ботнета и загрузили на его IP-адреса свои машины.
Тем, чьи устройства пострадали от Emotet, советуем очистить свою систему. Если сомневаетесь, были ли вы заражены, можно провести полную проверку через Malwarebytes.
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
Ботнет Emotet был разработан в 2014 как банковский троян для кражи данных счетов. Он был достаточно устойчив, незаметно путешествовал по сети и эволюционировал в загрузчик вредоносного ПО.
Вчера в ходе глобальной спецоперации удалось разрушить его изнутри. Специалисты по кибербезопасности захватили управляющие сервера ботнета и загрузили на его IP-адреса свои машины.
Тем, чьи устройства пострадали от Emotet, советуем очистить свою систему. Если сомневаетесь, были ли вы заражены, можно провести полную проверку через Malwarebytes.
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
ZDNET
Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation
Europol and FBI among agencies that have taken control of the botnet infrastructure used by cyber criminals behind some of the most prolific malware and ransomware attacks.
Сегодня международный день защиты персональных данных
В контексте прошедших митингов и появляющихся новых уголовных дел в отношении участников, хотим рассказать, как можно вычислить участников митинга.
1. Устанавливается список устройств, симок в радиусе событий.
2. Определяется, кто использовал вышки связи в данной местности.
3. Анализируется движение, маршрут, активность траффика.
4. Проводится идентификация через оператора связи.
5. Если после идентификации выясняется, что вы не журналист или не полицейский, то поздравляем - вы в списке предполагаемых участников митинга.
А дальше все просто. Ваши приложения на телефоне, фотографии, запросы в гугле, переписки, к которым могут получить доступ, если вас заподозрили в беспорядках, призывах к насилию или других, противоречащих нормам УК действиям - все это сопоставляется. Хорошего дня!
О том, как ФБР вычислили преступника, мы писали здесь
В контексте прошедших митингов и появляющихся новых уголовных дел в отношении участников, хотим рассказать, как можно вычислить участников митинга.
1. Устанавливается список устройств, симок в радиусе событий.
2. Определяется, кто использовал вышки связи в данной местности.
3. Анализируется движение, маршрут, активность траффика.
4. Проводится идентификация через оператора связи.
5. Если после идентификации выясняется, что вы не журналист или не полицейский, то поздравляем - вы в списке предполагаемых участников митинга.
А дальше все просто. Ваши приложения на телефоне, фотографии, запросы в гугле, переписки, к которым могут получить доступ, если вас заподозрили в беспорядках, призывах к насилию или других, противоречащих нормам УК действиям - все это сопоставляется. Хорошего дня!
О том, как ФБР вычислили преступника, мы писали здесь
Telegram
НеКасперский
Google помогла ФБР найти поджигателя машины
ФБР направила запрос в компанию с требованием раскрыть тех, кто гуглил адрес дома пострадавшего.
Так ФБР узнали IP-адрес, с которого искали дом жертвы несколько раз. IP-адрес был связан с номером телефона, принадлежащим…
ФБР направила запрос в компанию с требованием раскрыть тех, кто гуглил адрес дома пострадавшего.
Так ФБР узнали IP-адрес, с которого искали дом жертвы несколько раз. IP-адрес был связан с номером телефона, принадлежащим…
Forwarded from Эксплойт | Live
Уязвимость в TikTok привела к раскрытию данных пользователей
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Теперь пользователи будут решать, смогут ли приложения отслеживать их данные
Сегодня Тим Кук выступал в Брюсселе на конференции «Компьютеры, конфиденциальность и защита данных», где объявил о новой функции конфиденциальности. Она будет доступна пользователям iOS с весны этого этого. Apple хотела реализовать эту идею еще осенью, но отложила, чтобы у разработчиков было больше времени на выполнение требований. Разработчики должны будут запрашивать у каждого пользователя отдельно разрешение на отслеживание данных. За обход правил или отказ выполнять их Apple сможет удалить приложение из App Store.
Конкретно речь идёт о «Идентификаторе для рекламодателей» или «IDFA», которые рекламодатели используют для таргетинга рекламы и отслеживания эффективности их рекламных компаний.
Двойных стандартов, кстати, тут не будет. Новые правила распространяются и на приложения Apple. Логично, что главным противником новых правил выступил Facebook, бизнес-модель которого построена на сборе данных и их продаже. Цукерберг уже хочет подать антимонопольный иск против компании.
Apple как-то резко начали делать упор на конфиденциальность. Месяц назад яблочники обязали приложения создавать «ярлыки конфиденциальности» в App Store, где указаны данные, которые приложения собирают о пользователях. Больше всего возмущался Цукерберг. Понятно почему: у Facebook ярлык конфиденциальности оказался самым длинным.
Сегодня Тим Кук выступал в Брюсселе на конференции «Компьютеры, конфиденциальность и защита данных», где объявил о новой функции конфиденциальности. Она будет доступна пользователям iOS с весны этого этого. Apple хотела реализовать эту идею еще осенью, но отложила, чтобы у разработчиков было больше времени на выполнение требований. Разработчики должны будут запрашивать у каждого пользователя отдельно разрешение на отслеживание данных. За обход правил или отказ выполнять их Apple сможет удалить приложение из App Store.
Конкретно речь идёт о «Идентификаторе для рекламодателей» или «IDFA», которые рекламодатели используют для таргетинга рекламы и отслеживания эффективности их рекламных компаний.
Двойных стандартов, кстати, тут не будет. Новые правила распространяются и на приложения Apple. Логично, что главным противником новых правил выступил Facebook, бизнес-модель которого построена на сборе данных и их продаже. Цукерберг уже хочет подать антимонопольный иск против компании.
Apple как-то резко начали делать упор на конфиденциальность. Месяц назад яблочники обязали приложения создавать «ярлыки конфиденциальности» в App Store, где указаны данные, которые приложения собирают о пользователях. Больше всего возмущался Цукерберг. Понятно почему: у Facebook ярлык конфиденциальности оказался самым длинным.
Кстати, Apple даже выпустила брошюру «День из жизни ваших данных», где анализируются методы отслеживания данных и таргетинга рекламы.
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
Переносить историю переписки в Telegram из WhatsApp можно и на iOS, и на Android
Дуров обещал дать инструменты для сторонних разработчиков, чтобы можно было переносить данные из любого места.
Дуров обещал дать инструменты для сторонних разработчиков, чтобы можно было переносить данные из любого места.
We are Social выпустили первый в этом году отчёт по социальным медиа.
YouTube и Facebook по-прежнему на первых местах. В 10-ке лидеров по аудитории Tiktok и Douin(его китайская версия для внутреннего рынка). Наша родная телега забралась на 11-е место, обогнав Snapchat, но WhatsApp все равно высоко - на 3-м месте, несмотря на резонансную историю с обновлением политики конфиденциальности.
YouTube и Facebook по-прежнему на первых местах. В 10-ке лидеров по аудитории Tiktok и Douin(его китайская версия для внутреннего рынка). Наша родная телега забралась на 11-е место, обогнав Snapchat, но WhatsApp все равно высоко - на 3-м месте, несмотря на резонансную историю с обновлением политики конфиденциальности.
90% госприложений в РФ используют иностранные трекеры
«Госуслуги Москвы», «Мостранспорт», «Активный гражданин», «Налоги ФЛ», «Активный гражданин», «Парковки Москвы», «Услуги Республики Татарстан », «Добродел», «Мои Документы», «Моя Москва», «Мой энергосбыт» и другие приложения для Android юзают иностранные трекеры. Компании Google, Facebook, Microsoft используют данные из этих приложений для таргетинга и аналитики активности пользователей.
В приложениях для муниципалитетов, госорганов и госкорпораций нашли 20 встроенных сторонних трекеров. Они передают данные пользователей третьим лицам. Большинство трекеров из компаний США. Забавно, не правда ли?
Нам кажется, что госприложения, созданные на бюджетные средства не должны передавать персональные данные пользователей третьим лицам. Государственные мобильные приложения нарушают закон о персональных данных. Зарубежные компании, которые владеют трекерами не только обрабатывают данные на своих серверах, но и хранят их. У пользователей просто не остаётся выбора: они могут использовать только эти приложения, либо отказаться от использования. Альтернативы им, как известно, нет. А с новыми законом о предустановке отечественного ПО, некоторые приложения будут устанавливаться на устройства вместе с трекерами. Полная обязаловка😕
«Госуслуги Москвы», «Мостранспорт», «Активный гражданин», «Налоги ФЛ», «Активный гражданин», «Парковки Москвы», «Услуги Республики Татарстан », «Добродел», «Мои Документы», «Моя Москва», «Мой энергосбыт» и другие приложения для Android юзают иностранные трекеры. Компании Google, Facebook, Microsoft используют данные из этих приложений для таргетинга и аналитики активности пользователей.
В приложениях для муниципалитетов, госорганов и госкорпораций нашли 20 встроенных сторонних трекеров. Они передают данные пользователей третьим лицам. Большинство трекеров из компаний США. Забавно, не правда ли?
Нам кажется, что госприложения, созданные на бюджетные средства не должны передавать персональные данные пользователей третьим лицам. Государственные мобильные приложения нарушают закон о персональных данных. Зарубежные компании, которые владеют трекерами не только обрабатывают данные на своих серверах, но и хранят их. У пользователей просто не остаётся выбора: они могут использовать только эти приложения, либо отказаться от использования. Альтернативы им, как известно, нет. А с новыми законом о предустановке отечественного ПО, некоторые приложения будут устанавливаться на устройства вместе с трекерами. Полная обязаловка😕
⚡️Первый замглавы единоросов Шхагошев Адальби Люлевич считает, что Telegram-каналы, которые публикуют данные правоохранителей, должны получать люлей, так как эти действия - прямое нарушение российских законов.
26 января Telegram уже заблокировал канал, в который сливали данные участников протестных акций.
26 января Telegram уже заблокировал канал, в который сливали данные участников протестных акций.
Альбан Габилион преподаёт информационную безопасность в Университете Французской Полинезии. На Reddite он опубликовал ссылку на свой youtube-канал с курсом. Короткие лекции по темам из всей области инфосека, конечно, на английском. Но это явно то, чему можно посвятить время на выходных.
https://www.youtube.com/channel/UCb6kvLtSv54WSr-nNlOF4cA
https://www.youtube.com/channel/UCb6kvLtSv54WSr-nNlOF4cA
Разработчики приложений врут в “ярлыках конфиденциальности” App Store
Журналист WP провел эксперимент, который позволил ему проверить, скрывают ли “ярлыки конфиденциальности” правду. Для этого он использовал ПО Privacy Pro, созданное фирмой по борьбе со слежкой Disconnect. Это приложение позволяет вам пропустить данные телефона через локальную виртуальную частную сеть, которая регистрирует и блокирует подключения к трекерам. После выяснилось, что многие приложения, которые утверждают в “ярлыках конфиденциальности” о том, что они не собирают ваши данные, отслеживают Apple IDFA(уникальный идентификатор устройства). Среди них были соц.сеть Rumble, Maps.Me(раньше ей владела Mail.ru)и другие.
Вывод: Apple ввели эти “ярлыки конфиденциальности”, но разработчики часто указывают там недостоверную информацию или умалчивают о сборе данных. Apple говорит, что проводит регулярные проверки предоставляемой информации и работает с разработчиками, чтобы исправить неточности, но результата от этого мало.
Журналист WP провел эксперимент, который позволил ему проверить, скрывают ли “ярлыки конфиденциальности” правду. Для этого он использовал ПО Privacy Pro, созданное фирмой по борьбе со слежкой Disconnect. Это приложение позволяет вам пропустить данные телефона через локальную виртуальную частную сеть, которая регистрирует и блокирует подключения к трекерам. После выяснилось, что многие приложения, которые утверждают в “ярлыках конфиденциальности” о том, что они не собирают ваши данные, отслеживают Apple IDFA(уникальный идентификатор устройства). Среди них были соц.сеть Rumble, Maps.Me(раньше ей владела Mail.ru)и другие.
Вывод: Apple ввели эти “ярлыки конфиденциальности”, но разработчики часто указывают там недостоверную информацию или умалчивают о сборе данных. Apple говорит, что проводит регулярные проверки предоставляемой информации и работает с разработчиками, чтобы исправить неточности, но результата от этого мало.
Дмитрий Анатольевич готов к отключению от интернета
Экс-премьер-министр Медведев сегодня смело заявил, что Россия технологически готова к отключению от глобального интернета. Если что, ему бы этого «очень не хотелось».
«План, конечно, у нас есть того, как действовать в такой ситуации. Интернет, как известно, появился в определенное время, и безусловно, ключевые права на управление в Соединенных Штатах Америки. Так что потенциально, если случится что-то чрезвычайное, если у кого-то совсем снесет голову, такое может произойти. Именно потому, что ключи от этого ларчика находятся за океаном»,— сказал Медведев.
К слову, если будет угроза российскому сегменту интернета, централизованное управление сетью перейдёт к Роскомнадзору.
Дмитрий Анатольевич, может не будем пока хвастаться?
Экс-премьер-министр Медведев сегодня смело заявил, что Россия технологически готова к отключению от глобального интернета. Если что, ему бы этого «очень не хотелось».
«План, конечно, у нас есть того, как действовать в такой ситуации. Интернет, как известно, появился в определенное время, и безусловно, ключевые права на управление в Соединенных Штатах Америки. Так что потенциально, если случится что-то чрезвычайное, если у кого-то совсем снесет голову, такое может произойти. Именно потому, что ключи от этого ларчика находятся за океаном»,— сказал Медведев.
К слову, если будет угроза российскому сегменту интернета, централизованное управление сетью перейдёт к Роскомнадзору.
Дмитрий Анатольевич, может не будем пока хвастаться?
Слышали историю противостояния Австралийских властей и Гугла?
Власти требовали от компании платить местным СМИ за их контент. Google пригрозил уйти из страны, если требование не будет снято.
Решил все рынок, а точнее конкуренция. Не органическая, конечно, а напрямую сформированная действиями властей Австралии: Bing от Майкрософт теперь заменит австралийцам Google.
Интересно, а Майкрософт согласились платить СМИ за контент?
https://apnews.com/article/business-satya-nadella-australia-scott-morrison-0c73c32ea800ad70658bc77a96962242
Власти требовали от компании платить местным СМИ за их контент. Google пригрозил уйти из страны, если требование не будет снято.
Решил все рынок, а точнее конкуренция. Не органическая, конечно, а напрямую сформированная действиями властей Австралии: Bing от Майкрософт теперь заменит австралийцам Google.
Интересно, а Майкрософт согласились платить СМИ за контент?
https://apnews.com/article/business-satya-nadella-australia-scott-morrison-0c73c32ea800ad70658bc77a96962242
AP News
Australian prime minister says Bing could replace Google
CANBERRA, Australia (AP) — Australia's prime minister said on Monday that Microsoft is confident it can fill the void if Google carries out its threat to remove its search engine from Australia.
Евгений Касперский все ещё в трипе по России. В этот раз делится впечатлениями от поездки на российском электромобиле «КАМА1». Говорит, что машина «оставляет приятное ощущение». Не то что ваши Теслы.
Кажется, Каспер составил бы отличную конкуренцию тревел-блогеру Птушкину. Ждём, когда Картозия пригласит его в «Орел и решка»
https://www.instagram.com/p/CKwDq2Ll6xr/?igshid=b8plwypd9oxp
Кажется, Каспер составил бы отличную конкуренцию тревел-блогеру Птушкину. Ждём, когда Картозия пригласит его в «Орел и решка»
https://www.instagram.com/p/CKwDq2Ll6xr/?igshid=b8plwypd9oxp